Une vague préoccupante de logiciels malveillants a émergé, ciblant spécifiquement les joueurs qui utilisent des scripts de triche dans des jeux en ligne populaires comme Roblox. Ce logiciel malveillant, intelligemment déguisé en scripts de triche, est conçu pour exploiter le désir d'un avantage concurrentiel parmi les joueurs. Le malware est écrit dans Lua, un langage de script largement utilisé dans le développement de jeux, et a été signalé pour infecter les joueurs à travers les continents, notamment l'Amérique du Nord, l'Amérique du Sud, l'Europe, l'Asie et l'Australie.
Les cybercriminels profitent de la popularité de Lua dans les moteurs de jeu et des communautés actives qui partagent des tricheurs en ligne. Comme l'a noté Shmuel Uzan de Morphisec Threat Labs, les attaquants utilisent "l'empoisonnement du référencement" pour rendre leurs sites Web malveillants légitimes. Ces scripts nuisibles sont souvent présentés sous forme de demandes de push sur les référentiels GitHub, ciblant des moteurs de script de triche bien connus comme Solara et Electron, qui sont généralement associés à Roblox. Les utilisateurs sont amenés à télécharger ces scripts via des publicités trompeuses.
La simplicité trompeuse de Lua est un facteur important dans ces attaques. En tant que langage de script léger facile à apprendre, Lua est utilisée non seulement dans Roblox mais aussi dans des jeux tels que World of Warcraft, Angry Birds et Factoro. Sa flexibilité lui permet d'être facilement intégrée dans diverses plates-formes, ce qui en fait un véhicule idéal pour la distribution de logiciels malveillants. Une fois le fichier par lots malveillant exécuté, il se connecte à un serveur de commande et de commande (serveur C2) contrôlé par les attaquants, qui peut ensuite extraire des détails sur la machine infectée et télécharger d'autres charges utiles malveillantes. Ces charges utiles peuvent entraîner de graves conséquences, notamment le vol de données personnelles et financières, le keylogging et même la prise de contrôle complète du système.
La prévalence des logiciels malveillants basés sur la LIA dans Roblox est particulièrement alarmant. Roblox, une plate-forme où les utilisateurs peuvent créer et jouer à des jeux, s'appuie fortement sur les scripts LUA. Malgré des mesures de sécurité intégrées, les pirates ont réussi à intégrer des scripts Lua malveillants dans des outils tiers et de faux forfaits, tels que le tristement célèbre Luna Grabber. La nature ouverte de Roblox, qui encourage les jeunes développeurs à utiliser des scripts LUA pour améliorer leurs jeux, crée un environnement vulnérable mûr pour l'exploitation. Par exemple, le package "noblox.js-vps", qui a été téléchargé 585 fois avant d'être identifié comme transportant des logiciels malveillants Luna Grabber, illustre ce risque.
Alors que certains peuvent considérer le ciblage des tricheurs comme une forme de justice poétique, les implications plus larges pour la sécurité en ligne ne peuvent être ignorées. Les sentiments des médias sociaux manquent souvent de sympathie pour les tricheurs victimes de ces attaques, mais la réalité est que personne n'est complètement en sécurité en ligne. La montée en puissance des logiciels malveillants déguisés devrait rappeler aux joueurs de hiérarchiser l'hygiène numérique. Le frisson temporaire d'obtenir un avantage concurrentiel ne vaut tout simplement pas le risque de compromettre les données personnelles.
